Ukryte kody kompilatora Visual Studio 2015 c ++ wywołują usługi telemetryczne Microsoft

Wideo: ПРОГРАММИРОВАНИЕ НА C# В ЛИНУКС | LINUX VISUAL STUDIO CODE 2024

Wideo: ПРОГРАММИРОВАНИЕ НА C# В ЛИНУКС | LINUX VISUAL STUDIO CODE 2024
Anonim

Korzystając z technologii, użytkownicy w jakiś sposób zdejmują wirtualne ubrania i ujawniają więcej niż zwykle. Aplikacje muszą mieć dostęp do prywatnych informacji, takich jak treść wiadomości e-mail lub listy kontaktów, aby zapewnić jak najlepszą obsługę. Niestety wielu użytkowników nie zdaje sobie nawet sprawy z ilości i rodzaju informacji, które gromadzą na nich firmy takie jak Microsoft, ponieważ bardzo niewielu zapoznało się z warunkami przed skorzystaniem z określonej usługi.

Serwis taki jak Cortana stale gromadzi informacje o tobie, ale dobrą wiadomością jest to, że możesz edytować uprawnienia. Nawet kamera komputerowa z systemem Windows 10 może cię szpiegować, nawet nie zdając sobie z tego sprawy. Jeśli chcesz ograniczyć dane gromadzone przez różne aplikacje i usługi, zalecamy sprawdzenie tych aplikacji do ochrony prywatności w systemie Windows 10 i wybranie tej, która najlepiej odpowiada Twoim potrzebom.

Jakby tego było mało, Microsoft jest teraz w trakcie kolejnego skandalu dotyczącego prywatności. Tym razem główną rolę odgrywa kompilator Visual Studio 2015 C ++ firmy, w którym użytkownicy odkryli dwa ukryte kody, które dodają wywołania funkcji telemetrii do plików binarnych podczas ich kompilacji: telemetry_main_invoke_trigger i telemetry_main_return_trigger.

Coder bardzo się rozgniewał po wykryciu kodów, szczególnie dlatego, że Microsoft nie wspomniał nic o ich istnieniu w swojej dokumentacji. Steve Carroll, kierownik ds. Rozwoju zespołu Visual C ++, twierdzi, że funkcja telemetrii jest całkowicie niewinna, a użytkownicy nie mają się czym martwić.

Nasz zamiar był łagodny - naszym pragnieniem było zbudowanie frameworka, który pomoże zbadać problemy z wydajnością i poprawić jakość naszego optymalizatora, jeśli otrzymamy jakiekolwiek zgłoszenia spowolnienia lub endemicznych problemów z wydajnością w terenie.

Przepraszamy za jeszcze większe podniesienie poziomu podejrzeń, nieuwzględniając źródła CRT, to był po prostu niedopatrzenie z naszej strony. Mimo to niektórzy z was badali już szczegółowo, w jaki sposób działa ten mechanizm. Jak już wspomniano, kod wywołuje zdarzenie ETW, które po włączeniu emituje znaczniki czasu i ładuje moduł. Dane zdarzenia można interpretować tylko wtedy, gdy klient przekaże nam informacje o symbolu (tj. PDB), więc dane te mają zastosowanie tylko do klientów, którzy aktywnie szukają od nas pomocy i chcą udostępnić te PDB w ramach dochodzenia. Jednak do tej pory nie przeszliśmy tego pełnego ćwiczenia z żadnymi klientami i do tej pory polegamy na naszym ustalonym podejściu do badania i rozwiązywania potencjalnych problemów.

Microsoft obiecuje usunąć te zdarzenia w aktualizacji 3, a także oferuje użytkownikom rozwiązanie do wyłączania wywołań funkcji telemetrii w bieżącej wersji kompilatora Visual Studio 2015 C ++. Aby wyłączyć tę zależność, możesz dodać plik notelemetry.obj do wiersza polecenia konsolidatora.

Co sądzisz o tym wydarzeniu? Czy uważasz, że to tylko poślizg od Microsoftu, czy może jest to coś więcej niż na pierwszy rzut oka?

Ukryte kody kompilatora Visual Studio 2015 c ++ wywołują usługi telemetryczne Microsoft